Catalogue des Offres OPMD 2013

Catalogue des Ores 2013

Délégation de compétences 

Expertise 

Conseil 

Intégration 

Services managés 

Nos valeurs 

Ingénieur, Analyste, Chef de projet, 

Architecte, Expert technique, Consultant 

Audits d’architecture, Audits fonctionnels, Audits 

réglementaires, Audits techniques, Support expert 

Etudes de marché, Gestion d’appel d’offre, Catalogue de services, 

Cloud Enabler, SMSI, Risk managment, Continuité d’activité 

Solutions de sécurité, Déploiements, Hybrid 

Networking, Cloud Enabler, Formations 

Infrastructure, Security as a Service, 

Cyber Security, Wan 2.0

Délégation de 

compétences 

Activité la plus conséquente d’OPMD aujourd’hui, la 

délégation de compétences reste la solution 

privilégiée par la plupart de nos clients. Elle permet 

par ailleurs à nos consultants de s’intégrer 

pleinement à l’entreprise cliente et d’intervenir 

sur des sujets variés. 

Nous attachons toutefois une grande importance aux 

liens entre le consultant, le client, et OPMD : les 

échanges sont très fréquents et le consultant est 

pleinement soutenu et accompagné dans sa mission. 

Il suit notamment au moins un cursus de 

formation certifiante par an et peut, lorsque le client 

lui permet, intervenir ponctuellement dans le cadre 

d’autres offres (conseil, audit…)

Profil Ingénieur Réseaux & Sécurité 

Notre offre 

Nos références 

Nos intervenants 

« J’ai besoin de 

renforcer mes 

équipes de 

production » 

De par nos parcours respectifs, nous sommes convaincus que travailler en 

environnement de production est une expérience que chaque consultant en 

sécurité se devrait d’avoir. Cela permet d’acquérir de l’expertise technique mais 

également de gagner en assurance et en autonomie. Nos ingénieurs peuvent être 

confirmés ou juniors, auquel cas ils rejoignent les équipes de production de nos 

clients après une formation initiale interne OPMD complémentaire de leur 

parcours scolaire. 

Total, L’oréal, Pernod Ricard 

- Jeunes ingénieurs ayant au moins une première expérience significative et 

certifiés dans au moins un de leurs domaines de compétences lors de leur 

première année chez OPMD 

- Ingénieurs confirmés pilotant de jeunes ingénieurs ou intervenant sur les 

incidents complexes ou la mise en place de process 

Romain, Ingénieur sécurité OPMD depuis 2012 

« Les formations internes OPMD me permettent d’être opérationnel rapidement sur les 

technologies des clients. Dès lors, le travail de production permet d’élargir son 

spectre de compétences techniques, et d’être polyvalent mais surtout autonome. 

Ces expériences permettent de découvrir qu'en réalité, chaque détail compte, 

même ce qui peut paraître anodin au premier regard. » 

Catalogue des Offres 2013 p.1 


compétences

Profil Analyste Sécurité 

Notre offre 



« Je monte un 

Security Operation 

Center » 

L’analyste a choisi une expertise plus pointue sur la protection du SI et la veille en 

sécurité. Souvent passionné depuis de nombreuses années, il a souvent débuté 

comme ingénieur réseaux & sécurité pour se spécialiser et contribuer à 

l’amélioration du niveau de sécurité des infrastructures des clients. Capables 

d’entrer dans des analyses poussées et de comprendre les phénomènes 

sous-jacents, il intervient dans la première ligne de défense du SI de l’entreprise. 

Air Liquide 

Ingénieurs ayant de 2 à 5 ans d’expérience dans le domaine de la sécurité 

opérationnelle et ayant suivi une formation d’expertise (CEH par exemple). 

Steven, Analyste sécurité OPMD depuis 2013 

« En tant qu'analyste sécurité, j'interviens auprès des clients en analysant en temps 

réel l'état de santé de leur SI. 

Mon expertise me permet d'établir un premier niveau de corrélation des 

informations collectées auprès des équipements en place et de statuer sur ce qui 

relève du faux positif ou de l'incident réel.» 



compétences

Profil Chef de projet 

Notre offre 



« Je recherche des 

chefs de projets 

techniques » 

OPMD est spécialisée dans la sécurité et l’expertise technique fait partie de nos 

piliers. Ainsi, nous estimons nécessaire que nos profils les plus fonctionnels aient 

néanmoins un bagage technique suffisant pour leur permettre d’échanger avec 

les architectes et experts techniques intervenant sur les projets. Ils sont ainsi de 

véritables coordinateurs, compris et respectés de tous pour leurs compétences. 

Air Liquide, Total, Société Générale 

Profils le plus souvent Ingénieurs, dont l’expérience peut varier en fonction de la 

complexité du projet conduit et du niveau de maturité du consultant. 

Fatah, Chef de projet sécurité OPMD depuis 2011 

« Le chef de projet doit regrouper deux compétences essentielles afin d’avoir une 

légitimité, tant vis-à-vis du client que de ses équipes: la technique (afin d’orienter le 

client vers la meilleure solution), et la gestion de la relation client (afin d’assurer une 

collaboration efficace entre les différents intervenants). 

Avoir le sens des responsabilités et une grande capacité d’adaptation sont 

nécessaires afin de gérer tous les aspects d’un projet tels que les délais, les 

coûts, la qualité ou les imprévus. » 



compétences

Profil Architecte 

Notre offre 




concevoir mes 

infrastructures de 

sécurité » 

Les profils architectes sont, chez OPMD, les consultants ayant acquis le plus 

d’expérience et bénéficiant de l’expertise la plus large dans le domaine de 

l’infrastructure. Ils sont souvent issus de la filière « intégration » et sont capables 

de gérer les services qu’ils proposent, de la mise en œuvre au maintien en 

condition opérationnelle. C’est cette expérience terrain qui leur apporte toute leur 

crédibilité dans leurs missions et qui en assure la bonne fin. 

Total, Thalès, Orange Business Services, Banque de France 

Profils ayant de 5 à 10 années d’expérience dans le domaine de la sécurité et 

ayant pour la plupart travaillé chez des intégrateurs. Ils ont également une 

expérience en environnement de production et sont capables aussi bien de 

troubleshooter sur des cas complexes que de présenter une nouvelle 

architecture à un haut niveau décisionnel. 

Trung Hieu, Architecte sécurité OPMD depuis 2011 

« En tant qu'architecte, il est nécessaire d'avoir une compréhension rapide des besoins 

clients et conserver une bonne relation avec les équipes opérationnelles. Ma capacité 

d'adaptation me permet de faire face à toutes les contraintes rencontrées afin de 

fournir une étude et une mise en œuvre dans le temps imparti. Je suis également 

capable de me positionner sur des sujets d'expertise différents et innovants 

(SIEM via Splunk par exemple). » 



compétences

Profil Expert technique 

Notre offre 



« Mes 

problématiques sont 

trop complexes » 

Certains vous diront qu’on reconnait l’expert technique à son mutisme ou à sa 

tenue vestimentaire… clichés que nous nous efforçons de battre en brèche ! 

L’expert technique OPMD n’est pas un geek renfermé, c’est avant tout un 

passionné qui cherche à modestement apporter sa pierre à l’édifice et à partager 

son savoir. Il intervient aussi bien en soutien des équipes opérationnelles que des 

équipes projet ou lors de la conception des solutions. 

Total, Air Liquide 

L’expérience n’est pas nécessairement le critère déterminant, bien qu’elle soit 

souvent un dénominateur commun. Nos experts techniques sont avant tout des 

passionnés, qui se forment en permanence et qui partagent leurs expériences et 

leurs connaissances. 

Giovanni, Expert sécurité OPMD depuis 2012 

« Pour moi, la veille technologique est primordiale et fait toute la différence ! Grâce à 

mon attention permanente, j’arrive souvent à challenger les équipes avec qui je 

travaille. La réactivité et le recoupement de plusieurs sources d'information me 

permettent de prendre rapidement des décisions face aux nouvelles menaces, et ces 

techniques ne sont pas souvent dispensées dans les cursus académiques. » 



compétences

Profil Consultant 

Notre offre 




confronter mon avis 

et de piloter mes 

sujets complexes » 

Non, le consultant n’est pas forcément l’intervenant qui a un avis sur tout mais qui 

ne prend pas ses responsabilités ! Nous avons l’habitude de dire que nos 

consultants « enfilent le costume du client » pour l’aider dans la conduite de ses 

sujets complexes et lui donner des conseils en adéquation avec les valeurs OPMD 

et surtout, dans son intérêt. Il est également capable de porter des fonctions 

managériales ou de piloter des sous-traitants. 

Total, Thalès 

Profils OPMD les plus expérimentés, intervenant également sur les projets de 

conseil. Ils ont pour la plupart plusieurs années d’expérience en environnement 

grand compte et ont souvent porté des responsabilités lors de leurs missions 

précédentes. 

Samira, Consultante OPMD depuis 2012 

« Ma position en tant que consultant me permet d’apporter à mes clients ma 

connaissance des différents environnements et technologies que j’ai rencontrés lors de 

mes expériences précédentes. 

Cela me permet de participer à des projets de grande envergure, et de fournir des 

conseils pertinents au plus près des besoins du client lors de choix critiques. » 



compétences

Expertise 

Les offres Audits & Support Expert couvrent 

l’ensemble de nos interventions en mode forfait et 

de courte durée, qui nécessitent une expertise 

particulière et pointue. C’est le cas des audits, qu’ils 

soient fonctionnels ou techniques, ou de nos 

interventions de « Support Expert » pour résoudre 

rapidement des solutions complexes et très 

impactantes. 

Afin d’optimiser nos interventions dans le cadre de 

ces offres, nous avons mis en place une 

méthodologie et un corpus documentaire adaptés à 

notre contexte et à nos maitre-mots : Pragmatisme, 

Réactivité, Efficacité

Ore Audit d’architecture 

Notre offre 



« Je souhaite faire 

auditer une partie de 

mon SI par un Expert » 

Cette offre se destine particulièrement aux responsables infrastructure 

souhaitant bénéficier de l’expertise de nos consultants pour auditer tout ou partie 

de leur SI. A la différence de l’audit « technique », sa finalité est plutôt de 

bénéficier de conseil sur l’optimisation de l’infrastructure, l’amélioration de la 

redondance, la mise en œuvre de nouveaux services ou encore la gestion de la 

capacité. 

L’audit est conduit en 3 étapes : 

- Prise de connaissance de l’existant (documentation & récolte des éléments de 

configuration) 

- Confrontation à l’état de l’art et aux bonnes pratiques préconisées par OPMD 

- Présentation des résultats de l’audit et préconisations 

Total, Technip, Banque de France 

Experts techniques OPMD, consultants ayant a minima 4 à 5 ans d’expérience 

dans le domaine « Infrastructure », le plus souvent avec une expérience en 

environnement de production. 

Bertrand, Architecte sécurité OPMD depuis 2012 

« Les clients me demandent souvent un état des lieux de leurs SI afin de se rassurer, 

de valider que l'ensemble des configurations en place respectent bien la politique 

établie. Mon expérience et mes compétences techniques permettent de répondre à ce 

besoin mais aussi d'écouter, conseiller, et diriger les clients vers des solutions 

pérennes et normalisées. » 


Expertise

Ore Audit fonctionnel 

Notre offre 



« Je souhaite connaitre 

mon niveau de maturité 

sur un domaine 

fonctionnel » 

Cette offre peut être appliquée dans le cadre d’un système normatif (type 

ISO27001) ou sur un domaine plus large avec une approche beaucoup plus 

centrée sur le métier et la réalité opérationnelle. L’audit peut concerner aussi 

bien une organisation, qu’un process ou plus globalement sur une partie du 

système d’information. 

Quelque soit le périmètre de l’audit les principales phases restent : 

- Prise de connaissance de l’existant (documentation & interviews) 

- Confrontation à l’état de l’art et aux bonnes pratiques préconisées par OPMD 

- Présentation des résultats de l’audit et préconisations. 

Banque de France, Groupe Pages Jaunes, Laboratoires Servier 

Consultants OPMD ayant a minima 5 ans d’expérience chez des clients grand 

compte. Ils sont le plus souvent certifiés sur au moins un de leur domaines de 

compétences (CISSP, ISO27001 Lead Auditor, PCI-DSS…) 

Vincent, Consultant sécurité OPMD depuis 2011 

« Un audit fonctionnel est un point essentiel de tout service SSI performant: Il est 

important de connaitre ses faiblesses, et de pouvoir y remédier rapidement et de la 

meilleure manière. 

Il est complémentaire d'un audit technique, car la sécurité passe d'abord par la 

maîtrise et la connaissance précise de son périmètre fonctionnel. » 


Expertise

Ore Audits réglementaires et contractuels 

Notre offre 



« Je dois me soumettre à 

un audit réglementaire / Je 

souhaite auditer un 

fournisseur » 

Ces audits peuvent concerner le client lui-même, lorsqu’il possède une 

habilitation particulière (par exemple HDS : Hébergement de Données de Santé à 

caractère personnel) ou l’un de ses fournisseurs pour lequel il souhaite évaluer le 

respect de ses engagements contractuels. 

Ces deux types d’audit ont en commun une méthodologie (Suivi des Exigences 

contractuelles) et un champ d’action, qui peut s’étendre en dehors du SI (Sécurité 

Physique notamment). Ces deux types d’audit se déroulent en 5 phases: Prise de 

connaissance, Analyse de la réponse aux exigences, Audit sur site, Confrontation 

aux exigences et Présentation des résultats. 

H2AD, Orange Business Services 

Consultants OPMD ayant a minima 5 ans d’expérience chez des clients grands 

comptes. Ils sont le plus souvent certifiés sur au moins un de leur domaines de 

compétences (CISSP, ISO27001 Lead Auditor, PCI-DSS…) et ont déjà pratiqué ce 

type d’audits. 

Hervé, Consultant sécurité, Fondateur d’OPMD 

« Nous avons démarré cette activité au travers des audits de sociétés possédant 

l’agrément HDS : Hébergement de Données de Santé à caractère personnel. 

Nous avons ainsi été mandatés pour vérifier le respect des engagements pris par 

plusieurs sociétés possédant cet agrément. J’interviens le plus souvent sur ces 

missions en pilotage avec l’un de nos consultants expérimentés afin d’assurer le 

respect des exigences réglementaires. » 


Expertise

Ore Audits techniques 

Notre offre 



« Suis-je vulnérable à 

l’entrée de mon SI ? 

Dans une partie de 

celui-ci ? » 

Ces audits couvrent notamment les audits de type « Pentest » (tests de 

pénétration, boite blanche ou boite noire) mais la valeur ajoutée des audits 

techniques d’OPMD réside dans la capacité de notre équipe à aller au-delà des 

tests techniques de base : nous considérons en effet que le client peut attendre 

plus d’un expert en sécurité qu’un copié-collé illustré des données sorties d’un 

outil. Nous avons ainsi adopté une méthode orientée vers l’analyse de risques, 

l’identification des risques partant plutôt d’une approche « métier » que d’une 

approche technicienne. 

Confidentiel 

Experts techniques OPMD ayant fait de l’audit en sécurité leur spécialité. Ils sont 

le plus souvent certifiés OSCP et ont déjà pratiqué ce type d’audits. 

Renaud, Auditeur sénior OPMD depuis 2012 

« Nous considérons qu’il ne suffit pas de mettre en œuvre quelques sondes et 

d’envoyer les logs dans un SIEM pour offrir un niveau de protection satisfaisant. 

Aujourd’hui les attaquants les plus motivés trouvent chaque jour de nouveaux moyens 

de plus en plus ciblés, et un audit générique n’a plus vraiment de sens. Il faut se mettre 

dans la peau de l’adversaire, et opérer de la même façon, avec les mêmes outils. 

En effet, le client peut attendre plus d’un expert en sécurité qu’un copié-collé 

illustré des données sorties d’un outil, ou encore des recommandations 

pour des développeurs. » 


Expertise

Support Expert 

Notre offre 



« Je suis confronté à un 

incident et les équipes 

concernées se renvoient 

la balle » 

Ces interventions sont souvent appelées « mode pompier » où les experts 

interviennent pour éteindre l’incendie. L’intérêt de faire intervenir les consultants 

OPMD sur ce type de besoin peut se résumer en trois points : 

- Technique : Nous ne dépêchons que des experts techniques sur ces 

interventions 

- Méthodologie : Nous avons structuré notre démarche de « Support Expert » 

pour gagner en rapidité d’intervention et proposer très rapidement des plans 

d’actions concrets et efficaces (solution définitive ou contournement) 

- Œil externe : Il est souvent plus facile d’intervenir avec la neutralité d’une 

société extérieure pour coordonner différentes équipes internes. 

Confidentiel 

Experts techniques OPMD : Chacun de ces experts possède une compétence 

particulière, le plus souvent démontrée par un haut niveau de certification. A ce 

jour nous couvrons une majeure partie des besoins grand compte sur le domaine 

réseau-sécurité. 

Romain, Ingénieur sécurité OPMD depuis 2012 

« Mon rôle est de résoudre les incidents au quotidien et d'apporter des solutions 

pertinentes et efficaces à nos clients. Je suis le garant de la haute disponibilité des 

équipements placés sous ma responsabilité. » 


Expertise

Conseil 

Activité historique d’Openminded Consulting, le 

conseil regroupe l’ensemble de nos activités en 

mode forfait conduite par nos intervenants ayant une 

réelle expérience du conseil en environnement 

grand compte mais ayant également un bagage 

technique suffisamment conséquent pour asseoir 

leur crédibilité. 

Le pilotage de l’activité par un Directeur de projet 

sénior nous permet de mettre en place une équipe 

aux multiples compétences et niveaux d’expériences 

pour proposer à nos clients un accompagnement sur 

mesure dans les meilleures conditions. 

Là encore, la philosophie OPMD se retrouve 

transcrite dans nos méthodes de travail et dans nos 

approches : l’objectif est commun et le cap est clair !

Ore Etude de marché 

Notre offre 



« Quelle solution 

répond le mieux à 

mon besoin ? » 

Une des offres historiques d’OPMD, l’offre « Etude de marché » ne se limite pas 

à une comparaison de différents éditeurs. Notre approche est orientée vers les 

besoins du client, pour une étude « sur mesure » : les critères clés pour un 

client donné ne le seront pas forcément pour un autre dans un domaine 

d’activité différent. Notre valeur ajoutée réside dans la capacité à se mettre « à 

la place » du client, tout en nous appuyant sur notre connaissance du marché. 

Notre démarche est ainsi composée de 5 étapes majeures : Définition du besoin, 

Scope de l’étude, Grilles d’évaluation, Etude de marché (avec en général des 

Workshops éditeurs), Restitution. 

Total, Technip, Air Liquide, Laboratoires Servier 

Consultant ayant plusieurs années d’expérience dans le domaine 

Infrastructures et possédant un excellent niveau de restitution. Il est à l’écoute 

des besoins des clients et capable de challenger les éditeurs. 

Xavier, Consultant Sénior OPMD depuis 2011 

« Notre expertise technique sur le domaine visé et notre capacité à nous approprier un 

contexte nous permettent d’accompagner les clients dans leur choix de solutions. Ces 

études de marché, pouvant être completées d’un Proof Of Concept, assurent aux 

clients d’emprunter la bonne voie quand à l’ajout de nouvelles briques sécurité dans 

leur infrastructure.» 


Conseil

Ore Gestion d’appel d’ore 

Notre offre 




choisir un nouveau 

fournisseur et de 

contractualiser » 

Potentiellement consécutive à l’offre « Etude de marché », le pilotage des 

appels d’offre par OPMD suit une méthodologie éprouvée, qui a permis à nos 

clients de contractualiser avec leurs fournisseurs dans d’excellentes conditions, 

et d’avoir un contrat « gérable » dans les années qui ont suivi. La qualité du 

cahier des charges est un élément clé et démarre après la collecte des besoins. 

Nos consultants interviennent le plus souvent dans les phases suivantes : 

Questions/Réponses, Evaluations, Soutenances, réalisation d’un Proof Of 

Concept, Evaluations et contractualisation. 


A minima un binôme Directeur de Projet (Sénior) et Chef de Projet (Confirmé à 

Sénior), éventuellement accompagné de consultants sur des domaines 

particuliers (architectes/Experts techniques, Consultants Junior). 

Alice, Consultante OPMD depuis 2013 

« Quelque soit le service ou la solution à sourcer, chaque étape de la démarche d'appel 

d'offre - de la collecte de l'existant et des besoins jusqu'à la contractualisation - est clé 

et aucune d'entre elle ne doit être négligée. Cependant, l'optimisation d'un planning 

avec de fortes contraintes reste possible en parrallèlisant plusieurs étapes. 

Il est essentiel de garder à l'esprit que seul une bonne connaissance du besoin et 

de l'environnement client avec ses enjeux et ses process sont des pré-requis 

indispensables pour aboutir au sourcing le plus approprié et pour atteindre un 

deal win-win avec le fournisseur. » 


Conseil

Ore Catalogue de Service 

Notre offre 



« Je souhaite présenter et 

valoriser les solutions que 

je mets en œuvre pour 

mes clients internes » 

Cette offre s’appuie principalement sur la capacité de « prise de hauteur » de 

nos consultants pour mettre en valeur le travail réalisé par les équipes 

opérationnelles. L’objectif est de permettre aux porteurs d’offres de service de 

décrire la gestion et de permettre une bonne compréhension et une bonne 

adhésion à cette dernière. Ce travail est d’autant plus important que la DSI a une 

position de fournisseur de service vis-à-vis des métiers. Au travers d’une 

analyse des documents techniques et d’interviews, et en s’appuyant sur nos 

références, nos consultants sont capables de proposer un catalogue de service 

orienté « client » et contenant toutes les informations pertinentes que ce dernier 

est en capacité d’attendre de son fournisseur de service. 

Total, Laboratoires Servier 

Consultant ayant un socle technique étendu pour bien comprendre l’ensemble 

des éléments clés des solutions, mais également capables d’abstraction pour 

synthétiser les éléments clés et les présenter sous un format séduisant. 

Florian, Consultant Sénior OPMD depuis 2010 

« L'objectif premier d'un catalogue de service est de disposer d'un référentiel clair 

des services offerts. La pierre angulaire étant d'avoir une orientation la plus 

proche du métier afin d'en faciliter l'analyse des impacts sur ce dernier. » 


Conseil

Ore Cloud Enabler 

Notre offre 



« Je souhaite mettre en 

œuvre les prérequis pour 

le déploiement de 

services Cloud » 

Cette offre est l’une des plus récentes chez OPMD et basée sur une Success 

Story présentée à l’occasion des Assises de la sécurité 2013. Notre client 

souhaitait pouvoir mettre en œuvre les prérequis pour l’ouverture de services en 

mode SaaS (notamment l’authentification fédérée) mais également déployer 

une solution de sécurité dans le même mode (Web Browsing). Ce déploiement 

s’inscrivait dans une transformation plus large de WAN2.0 (Hybrid Networking & 

Local Breakout). Nous l’avons accompagné dans cette démarche de la phase 

d’étude à la mise en œuvre, aussi bien des prérequis que de la solution 

elle-même. Le premier volet de l’offre, dans la ligne de service « Conseil » porte 

sur l’étude : Identification des prérequis, Business Case, Analyse de risques, 

Pilotage de l’appel d’offre… 

Air Liquide 

A minima un binôme Directeur de Projet (Sénior) et Chef de Projet (Confirmé à 

Sénior). Les deux intervenants principaux auront l’expérience de ce type de 

projets et en particulier des spécificités du modèle SaaS. 

Hervé, Consultant Sénior, Fondateur d’OPMD 

« Depuis la création d’OPMD nous sommes convaincus que certains services de sécurité 

peuvent être mutualisés et être ainsi souscrit sous la forme de service, dans le Cloud. Si 

on rapproche les besoins métiers d’échanges croissants sur Internet des 

problématiques Télécom, on se confronte rapidement à une difficile adéquation 

entre les besoins et les coûts associés. J’interviens pour ma part sur les aspects 

stratégiques du projet, en amont, pour la réalisation des études d’opportunités 

et le conseil au management. » 


Conseil

Ore SMSI 

Notre offre 




œuvre ou auditer mon 

Système de Management de 

la Sécurité Informatique » 

Lorsqu’on parle de SMSI, on fait forcément référence à la norme ISO27001. 

Cependant, faire certifier son SMSI n’est souvent d’intérêt que pour un nombre 

limité d’entreprises. C’est d’ailleurs l’approche que nous préconisons : mieux 

vaut un SMSI pragmatique qui pourrait ne pas respecter en tous points la 

norme, mais qui sera applicable et utile qu’un système théorique qui ne servira 

qu’à faire valoir une certification. Nos prestations d’implémentation ou d’audit 

sont donc plus orientées vers une application pratique et pragmatique de la 

norme, dans le but de mettre en place ou opérer un SMSI efficace. 

Confidentiel 

Consultants en sécurité fonctionnelle ayant pour la plupart un solide bagage et 

les certifications appropriées pour ce type de prestation (CISSP, ISO27001 Lead 

Implementer ou Lead Auditor). 

Xavier, Consultant OPMD depuis 2011, certifié ISO27001 Lead Auditor 

« Nous apportons à nos clients une méthodologie et une base documentaire 

permettant de s'inscrire dans une démarche de grouvernance SSI basée sur la norme 

ISO 27001. Outre le fait d'adresser des enjeux stratégiques pour l'entreprise 

(conformité, obligations contractuelles, mise en confiance vis à vis des tiers), cette 

démarche apporte une amélioration de la sécurité du SI de façon continue. » 


Conseil

Ore Analyse de Risques 

Notre offre 



« Je souhaite réaliser une 

analyse de risques sur un 

composant (technique ou 

fonctionnel) de mon SI » 

L’intérêt et la nécessité des analyses de risques est aujourd’hui partagé par 

l’ensemble de la communauté SSI et elle commence à s’ancrer suffisamment 

en amont des projets SI. Nos consultants réalisent des analyses de risques en 

s’inspirant principalement de la méthode EBIOS mais la méthode MEHARI peut 

également être utilisée pour les clients qui l’ont en référence. Nous nous 

appuyons sur un corpus documentaire qui nous permet de couvrir le périmètre 

assez rapidement et d’identifier les enjeux métiers sous-jacents, afin d’offrir 

une cartographie complète et précise des risques associés au périmètre 

analysé. 

Total, Groupe Pages Jaunes 

Consultants en sécurité fonctionnelle ayant pour la plupart un solide bagage et 

les certifications appropriées pour ce type de prestation (CISSP, ISO27005) 

Renaud, Consultant sécuritéOPMD depuis 2012, certifié CISSP 

« L’analyse de risque est le point de départ obligatoire avant de mettre en place une 

solution de sécurisation technique. 

Quelles sont les informations à protéger ? Doit-on vraiment les protéger, et si oui, à 

quel prix ? Sont-elles essentielles au fonctionnement de l’entreprise ? Autant de 

questions qui doivent trouver une réponse afin de pouvoir justifier le niveau 

de protection. » 


Conseil

Ore Continuité d’activité 

Notre offre 




œuvre un plan de 

reprise sur un périmètre 

sensible de mon SI » 

La continuité d’activité est une discipline à part entière dans le domaine du SI et 

OPMD n’a pas choisi cette orientation. Néanmoins, nous avons à plusieurs 

reprises contribué à la mise en œuvre de PCA-PRA (Plans de Continuité 

d’Activité & Plans de Reprise d’Activité) pour des périmètres sensibles qui 

nécessitaient de donner à ces plans une très forte coloration en sécurité. Nous 

pouvons soit intervenir en accompagnement dans le cadre d’un projet global, 

soit porter nous même le projet et réaliser l’étude et la mise en œuvre 

(rédaction des plans compris). 

Total 

Consultants en sécurité expérimentés (minimum 5 ans d’expérience) ayant déjà 

pu contribuer ou porter des plans de continuité et plans de reprise. 

Florian, Consultant sécurité Sénior OPMD depuis 2010 

« Le SI étant au cœur des processus des entreprises, le management de la continuité 

d'activité est primordial. Le Plan de Continuité d'Activité permet avant tout 

d'accroitre la résilience des entreprises, c'est à dire de maintenir la productivité 

en cas de catastrophe sur le SI. » 


Conseil

Intégration 

Cette activité est relativement nouvelle au sein 

d’OPMD et directement liée à la sollicitation de 

certains de nos clients pour qui nous avions réalisés 

d’autres missions, notamment de conseil. 

Le positionnement de notre entreprise et le haut 

niveau d’expertise de ses intervenants constituent, 

pour nos clients, une alternative intéressante à leurs 

intégrateurs habituels : dans la continuité de notre 

approche « Service » nous proposons ainsi un 

accompagnement sur mesure à nos clients. 

Nous avons fait le choix d’un positionnement sur des 

technologies visionnaires mais adaptées aux 

contextes grand compte, pour lesquels une forte 

compétence lors des phases amont est 

déterminante.

Ore Solutions de sécurité 

Notre offre 



« Je souhaite mettre 

en œuvre une 

solution de sécurité » 

De nombreux consultants OPMD sont certifiés sur des solutions éditeurs et ont 

connu un parcours chez des intégrateurs avant de nous rejoindre : nous 

sommes ainsi régulièrement sollicités par nos clients pour mettre en œuvre les 

solutions que nous préconisons, possédant une excellente connaissance du 

contexte et des enjeux. Nous avons ainsi fait le choix de développer cette 

expertise pour proposer une offre d’intégration de solutions éditeurs. 

Total, Technip, Orange Business Services 

Consultants en sécurité certifiés éditeurs et ayant plusieurs années 

d’expérience en « réalisation » chez des intégrateurs. 

Jean Christophe, Architecte sécurité OPMD depuis 2011 

« Ma connaissance multi-éditeurs me permet de cerner rapidement la solution la plus 

adéquate pour répondre aux besoins, aussi divers que variés, de nos clients. Cette 

maîtrise m'aide aussi à mieux les conseiller sur l’utilisation de certaines 

fonctionnalités inexploitées, permettant ainsi d’accroître l’efficacité globale des 

solutions déployées.» 


Intégration

Ore Réseaux Hybrides 

Notre offre 



« Ma solution Telecom 

traditionnelle ne répond 

plus à mes attentes » 

La mise en œuvre d’un réseau d’entreprise internationale était pendant 

longtemps synonyme de VPN MPLS privé chez un opérateur… le développement 

d’Internet, concomitant à l’avènement de solutions techniques pertinentes chez 

les éditeurs (notamment de Firewall) rend aujourd’hui possible l’utilisation 

d’Internet comme support Télécom pour les réseaux privés, en général en 

complément d’un réseau MPLS qui se retrouve déchargé du trafic moins 

sensible. OPMD possède une longue expérience de ces designs et propose ainsi 

des prestations d’étude et de mise en œuvre de ses réseaux hybrides. 


Binôme Consultant & Expert technique pour couvrir les scopes fonctionnels et 

techniques, en allant jusqu’à la mise en œuvre opérationnelle des services. 

Adrien, Ingénieur sécurité OPMD depuis 2012 

« Les réseaux hybrides sont devenus incontournables de nos jours. Ils apportent une 

certaine souplesse en terme d'utilisation et d'évolution du système d'information et 

vous garantissent de réelles économies.Mon experience acquise au fil des missions 

me permet de répondre en adéquation au besoin des clients et de fluidifier leur 

communication. » 


Intégration

Ore Cloud Enabler 

Notre offre 



« Ma solution Telecom 

traditionnelle ne répond 

plus à mes attentes » 

Dans la continuité de l’étude et la préparation à la migration vers les services 

Cloud (authentification, sécurité en mode SaaS), les prestations « Cloud 

Enabler » du domaine « Intégration » portent sur la mise en œuvre des 

services préconisés. La fédération d’identité et l’utilisation du protocole 

standardisé SAML permet de gérer avec un niveau de sécurité satisfaisant 

l’authentification des utilisateurs sur les services SaaS, que ces derniers 

concernent la sécurité ou pas. Les équipes OPMD sont également en mesure 

d’intégrer des solutions de sécurité en mode SaaS (Proxy, Messagerie, 

Authentification forte…) 

Air Liquide 

Consultants en sécurité certifiés éditeurs et ayant déjà conduit des mises en 

œuvre de services en mode SaaS. 

Abdel, Ingénieur sécurité OPMD depuis 2012 

« Dans un contexte d’expansion constante du Cloud, de nouvelles solutions ont 

émergées afin de répondre au besoin d’externalisation des fonctionnalités réseaux 

et sécurité. J’interviens auprès des clients en leur apportant expertise technique et 

conseil afin d’adapter leur architecture et d’appréhender au mieux la transition 

du modèle « On-premises » vers le « SaaS », tout en répondant aux différents 

enjeux qui en découlent. » 


Intégration

Ore Formation 

Notre offre 



« Je souhaite une 

formation sur mesure 

adaptée à mon 

infrastructure et mes 

enjeux » 

Nous dispensons pour certains de nos clients des formations sur les produits 

que nous mettons en œuvre ou sur certains domaines techniques particuliers 

sur lesquels nous avons pu intervenir lors d’audits par exemple. Ces 

formations ont pour principale valeur ajoutée le fait qu’elles soient réalisées 

« sur mesure » pour le client, avec un focus mis sur ses besoins et ses enjeux. 

Cela permet d’assurer un transfert de compétence efficace et d’obtenir une 

bonne adhésion des participants. Lorsqu’il s’agit de formations sur des 

solutions éditeurs, la pratique constitue une part importante de la formation. 

Technip 

Consultants en sécurité certifiés éditeurs et ayant une bonne expérience des 

transferts de compétences et formations sur mesure. 

Alexandre, Consultant sécurité OPMD depuis 2012, formateur Cisco 

« Mettre en place une infrastructure pour un client est une chose, pouvoir y apporter une 

réelle valeur ajoutée en l'accompagnant au moyen d'une formation spécifique et ciblée, 

permet d'apporter de nouvelles connaissances techniques et une maitrise des 

nouveaux éléments de son système d'information. » 


Intégration

Services managés 

Nouveau venu dans la famille OPMD, le pôle 

Managed Services est aujourd’hui pleinement 

opérationnel avec un niveau d’exigence qui nous 

permet d’accueillir des services conséquents de 

partenaires grands comptes. 

Convaincus qu’avec l’arrivée de plus en plus de 

services en mode SaaS et une complexité accrue des 

problématiques de sécurité, le modèle « Infogérance 

» se devait d’évoluer nous proposons une approche 

disruptive qui place non plus le matériel mais le 

Service au centre du dispositif. 

Cette offre nous permet ainsi d’adresser les besoins 

« traditionnels » d’infogérance mais également ceux 

spécifiques à la sécurité (SOC) ou aux services en 

mode SaaS

Ore Infrastructures 

Notre offre 



« Je souhaite 

confier la gestion de 

mes infrastructures 

à un tiers » 

Consécutivement à la demande de certains de nos clients, nous préparons 

depuis le 1er semestre 2013 l’ouverture de nos offres de Services Managés dont 

l’ouverture est prévue opérationnellement pour Octobre 2013. 

L’offre « Infrastructure » nous permet de prendre la responsabilité du maintien 

en condition opérationnelle des infrastructures réseau et sécurité de nos clients. 

Nous avons adopté ITIL v2011 comme démarche méthodologique et sommes 

aujourd’hui en mesure de pouvoir assurer des prestations sur mesure à des 

coûts très compétitifs. 

A venir 

Ingénieurs réseaux et sécurité du pôle Infogérance 

Grégoire, Consultant sécurité OPMD depuis 2013, contributeur au 

lancement du service 

« Pour une maintenance optimum en condition opérationnel du SI, j'apporte à nos 

clients un savoir-faire issu de mon expertise technique et de mes expériences 

précédentes. 

Travaillant pour des grands comptes, je participe à des projets à forte criticité sur 

l’évolution de la sécurité du SI. A l’écoute des besoins du client, j’apporte des 

conseils autant sur le plan technique que sur la gestion de projet. » 


Services 

managés

Ore Security as a Service 

Notre offre 



« Je suis convaincu 

que les services en 

mode SaaS s’opèrent 

diéremment… » 

Un des principaux objectifs que nous avions en préparant l’ouverture de notre 

service d’infogérance était de répondre aux besoins de nos clients qui n’étaient 

pas pleinement satisfaits par les prestations qu’ils avaient aujourd’hui. Est venu 

naturellement la nécessité de proposer un service de gestion des services en 

mode SaaS dont la gestion est différente des services traditionnels puisque le 

client souscrit à un service et n’achète plus d’infrastructure… nous avons ainsi 

développé des outils spécifiques au SaaS pour assurer le monitoring de ces 

services et la gestion des SLAs fournisseurs. 

A venir 

Ingénieurs réseaux et sécurité du pôle Infogérance. 

Zakaria, Ingénieur sécurité OPMD depuis 2013 

« Les services de type SaaS permettent une réduction des couts et facilitent la 

gestion d'un système d'information pour in fine en améliorer la sécurité. 

En tant qu'ingénieur sécurité ayant participé à la conception d'outil d'aide à la 

gestion de service SaaS, je peux assister à la mise en place et au monitoring de 

ce type de service. » 


Services 

managés

Ore CyberSecurity& Intelligence 

Notre offre 



« Je ne suis pas en 

mesure de dédier 

des équipes à ma 

cybersécurité » 

Au-delà du « buzzword », la cybersécurité des entreprises est un sujet 

d’actualité, sensible et assez complexe à appréhender. Nous considérons qu’il 

ne suffit pas de mettre en œuvre quelques sondes et d’envoyer les logs dans un 

SIEM pour offrir un niveau de protection satisfaisant. Plusieurs éléments 

doivent entrer dans la construction d’un dispositif de Cybersécurité d’entreprise 

et notre approche est aujourd’hui de privilégier le « sur-mesure ». Nous 

sommes actuellement en discussion avec un fournisseur de services en 

Cybersécurité pour bâtir une offre commune et consolidée. 

A venir 

Ingénieurs sécurité du pôle Infogérance. 

Giovanni, Expert sécurité OPMD depuis 2012, initiateur de l’offre 

« Dans le monde de la «cyber-guerre» et donc de la «cyber-défense», il faut toujours 

rester focalisé sur les dangers classiques et conserver les énergies pour parer à des 

attaques toujours plus élaborées et ciblés comme les APT(Advanced Persistent 

Threat) ou les plus récents botnets qui visent à exfiltrer de l'information. Security 

by obscurity is NOT security. » 


Services 

managés

Ore WAN 2.0 

Notre offre 



« Je ne suis pas 

satisfait du rapport 

qualité prix de mon 

lien WAN » 

En poussant l’approche Hybrid Networking, nous avons été en mesure de bâtir 

une offre de fourniture de service WAN pour les sites distants extrêmement 

compétitive et bâtie sur un modèle transparent. Nous utilisons Internet comme 

support de transmission et gérons de façon centralisée les moyens de 

protection et de connectivité. Sur cette base technique minimale, nous sommes 

capables de porter l’ensemble des services attendus sur des sites distants 

(Sortie locale Internet, LAN, Wifi, Guest, ToIP), avec une gestion centralisée au 

maximum pour réduire les coûts d’opération. 

A venir 

Ingénieurs réseaux et sécurité du pôle Infogérance. 

Alice, Consultante OPMD depuis 2013 

« Une bonne maîtrise de son WAN est essentielle pour obtenir un dimensionnement 

réseau au plus proche du besoin business. 

Le WAN 2.0 doit offrir la visibilité nécessaire pour permettre une optimisation des 

couts tout en garantissant la sécurité, la flexibilité et la pérennité des 

communications entre les sites distants et avec les partenaires. » 


Services 

managés

Nos valeurs 

Il y a des signes qui ne trompent pas : un taux de 

départs exceptionnellement bas, un niveau de 

recrutement par cooptation au plus haut, un taux de 

satisfaction client remarquable… Autant 

d’indicateurs précis, mesurables et mesurés dont 

nous sommes particulièrement fiers. Quel est le 

secret OPMD ? Peut-être ça : être passé des paroles 

« nous mettons l’humain au cœur du dispositif » aux 

actes, presque tout simplement. La qualité de nos 

prestations est directement liée à la compétence et à 

la motivation de nos équipes : sans cet esprit OPMD, 

sans la dynamique positive et la reconnaissance que 

nous entretenons, nos prestations n’auraient pas la 

même saveur. Aujourd’hui, c’est cela qui nous guide 

et que nous cherchons à partager avec vous.

Qui sommes-nous ? 

Chaque entreprise hérite d’éléments qui la caractérisent de par 

l’environnement de sa création, ses fondateurs et leurs 

expériences, son actualité et son développement. 

Ouverture d’esprit 

Comme le nom de notre société le suggère, nous avons fait le choix chez 

Openminded Consulting d’une ouverture vers nos clients. Puisque chaque 

contexte est différent et nécessite de s’y adapter, puisque ce qui était une valeur 

sûre ou une certitude hier pourra avoir changé demain, l’ouverture, le sens de 

l’écoute et la remise en question permanente font partie des fondements 

d’Openminded. Mais pour pouvoir apprécier l’intérêt du changement, savoir si 

une nouvelle technologie ou méthodologie relève du phénomène de mode ou 

apportera un réel intérêt à l’entreprise, il est nécessaire de maîtriser le 

domaine auquel elle se rapporte. Considérant l’expertise comme un pilier de 

notre méthodologie de conseil, Openminded s’efforce de maintenir des niveaux 

de certification dans de nombreux domaines et de confronter ses expertises à 

la réalité de l’entreprise. 


Nos valeurs

Référencements et 

engagements 

Dans un but de développement durable et éthique, la société 

Openminded Consulting a tissé des liens étroits avec des 

partenaires et des institutions dont elle partage les valeurs. 

Pacte PME 

Le Pacte PME est une association à gouvernance paritaire créée par 47 grands 

comptes et 37 organisations professionnelles. 

Elle a pour objectif de faciliter la mise en relation entre les grands comptes 

signataires et un certain nombre de PME référencées pour l’expertise qu’elles 

apportent et le caractère innovant de leurs offres de service. 

Openminded Consulting est référencée au sein du PactePME depuis 2009. 

PM’ UP 

Le dispositif PM’UP permet aux entreprises franciliennes à fort potentiel de 

bénéficier d’un accompagnement sur 3 ans dans la mise en œuvre d’un plan de 

développement. 

OPMD a candidaté début 2012 et a été retenue après un processus 

extrêmement sélectif (moins de 10% des dossiers de sociétés IT ont été 

retenus). 

Le processus intégrait une étude approfondie de viabilité financière auprès des 

experts de la commission (Région IDF, OSEO, Ubifrance, Coface…). 

RSE & ENR 

OPMD a adopté une démarche RSE qui contribue à inscrire le développement 

durable dans nos priorités. Nous sommes également signataires de la Charte 

de la Diversité en Entreprise, qui assure une égalité de traitement des 

collaborateurs. 

OPMD est la première entreprise francilienne à obtenir le label ENR (Entreprise 

Numérique Responsable), gage de ses bonnes pratiques déontologiques & 

commerciales, mais également du professionnalisme de ses prestations. 


Nos valeurs

Les nombreuses certifications de nos collaborateurs sont la 

preuve de notre expertise technologique. 

L’expérience 

L’expertise 

Parce que la qualité d’OPMD passe par la qualité de nos consultants, nous 

mettons tout en œuvre pour créer une synergie entre votre besoin et les 

domaines d’expertise de nos collaborateurs. Nous mettons un point d’honneur 

à ce que les domaines d’expertise soient valorisés par des certifications (ex : 

CCNP, CCIE, ISO 2700x, CISSP, etc.) 

Nos consultants ont a minima une première expérience significative dans la 

sécurité et le niveau d’expérience moyen est compris entre 5 et 10 ans, avec des 

consultants dont le parcours part souvent de la technique pour évoluer sur des 

missions plus fonctionnelles. Nos consultants sont le plus souvent recrutés sur 

profil pour une véritable carrière au sein de notre entreprise. 

Ils sont ensuite positionnés sur des missions en assistance technique et en 

mode forfait, l’alternance garantissant la motivation du consultant et sa 

progression. Enfin, ils bénéficient d’un budget formation individuel et annuel 

leur garantissant au moins une formation certifiante qui est choisie afin de faire 

converger les intérêts individuels & collectifs. 

Certifications et partenariats technologiques 

Afin de proposer des services à valeur ajoutée à ses clients, les consultants 

Openminded Consulting sont certifiés sur les meilleures technologies du 

moment. 


Nos valeurs

Pourquoi nous choisir ? 

Notre force, c’est notre équipe : des consultants experts en 

sécurité, positionnés sur des missions riches et qui créent entre 

eux une dynamique positive. 

Un pari: l’avenir 

Forte d’une double articulation entre une politique de recrutement ambitieuse 

et la fidélité confirmée de ses clients, Openminded Consulting a su s’affirmer 

comme une PME dynamique dont la pérennité financière est assurée. Pour 

preuve, la société est référencée en direct sur la majorité des comptes avec qui 

elle travaille. 

Sa stratégie de spécialisation, initiée dès les premières années de son activité, 

lui permet en outre aujourd’hui de consolider son attractivité vis-à-vis tant de 

ses clients que de ses consultants. 

Par ailleurs, si la forte mobilisation d’Openminded Consulting auprès de ses 

comptes historiques a permis d’asseoir sa notoriété, l’activité de la société 

éclot actuellement au-delà de ce premier cercle et devrait rapidement voir de 

nouvelles structures bénéficier de son expertise en termes de sécurité et 

réseaux informatiques. 

Parce que chaque contexte est différent, nous sommes à l’écoute de nos clients 

pour offrir un accompagnement sur mesure. 

Chaque projet ou problématique représente un enjeu pour nos clients, nous nous 

devons de faire preuve de réactivité lorsqu’ils nous sollicitent. 

Pour garantir un haut niveau d’accompagnement, nos consultants experts dans 

leurs spécialités proposent des approches pragmatiques. 


Nos valeurs

Catalogue des Offres OPMD 2013

Create successful ePaper yourself

Delete template?

Save as template?